samba3.0 -> 3.x 移行に関する諸考察

元来、人間として懶（ものぐさ）に出来ているために、こんな時期までsamba3.0.32 が生き残っていたり…いや動いているサーバを入れ換える理由なんかないんだ。

ということで、3.0.xから3.2/3.3/3.4/3.5/3.6  という各マイナーアップグレードに
ついてリリースノートなんか見て確認している。


恐ろしいことに、本家の Samba3-HOWTOにすら、3.0→3.2のアップグレードについての諸注意点が全く記されていないという現実にはほとほとうんざりしてる。

何も考えずにアップグレードを仕込んでしまった結果、運用障害が発生したケースもあるので、どうにかしたい所でもあるけれど、2.2→3.0ほどはひどくはない。

3.0 → 3.2　については、リリースノートを読むとこうなっている。

Major enhancements in Samba 3.2.0 include:

  File Serving:
  o Use of IDL generated parsing layer for several DCE/RPC
    interfaces.　←　（DCE/RPCセル？）

  o Removal of the 1024 byte limit on pathnames and 256 byte limit on
    filename components to honor the MAX_PATH setting from the host OS.

 　パス名256バイトの制限が撤廃されてOS依存に

  o Introduction of a registry based configuration system.

　　レジストリを使ったシステム設定の端緒がツイた。

  o Improved CIFS Unix Extensions support.

　　CIFS拡張 

  o Experimental support for file serving clusters.

　　クラスタ対応 

  o Support for IPv6 in the server, and client tools and libraries.

　　IPv6対応 

  o Support for storing alternate data streams in xattrs.

　　xattrs  拡張ファイル属性 ADS（ファイルシステムのフォーク）

  o Encrypted SMB transport in client tools and libraries, and server.

　　 暗号化SMBサポート

  o Support for Vista clients authenticating via Kerberos.

　　　Vistaクライアントのための認証（Kerberosに依存） 

  Winbind and Active Directory Integration:

　　Winbind　と　AD環境　の統合は進んだ。

  o Full support for Windows 2003 cross-forest, transitive trusts
    and one-way domain trusts.
  o Support for userPrincipalName logons via pam_winbind and NSS
    lookups.
  o Expansion of nested domain groups via NSS calls.
  o Support for Active Directory LDAP Signing policy.
  o New LGPL Winbind client library (libwbclient.so).
  o Support for establishing interdomain trust relationships with
    Windows 2008.

  Joining:
  o New NetApi library for domain join related queries (libnetapi.so)
    and example GTK+ Domain join gui.
  o New client and server support for remotely joining and unjoining
    Domains.
  o Support for joining into Windows 2008 domains.

などなど。ここまでは追加事項のみ。

なお、問題になってくるのは、3.3移行。　3.3 リリースノートから。 

 General changes:
 o The passdb tdbsam version has been raised.　←　うわ、これだ！

この前はまったのはこの認証系が切り替わってしまうところ。

 Configuration/installation:
 o Splitting of library directory into library directory and separate
   modules directory.
 o The default value of "ldap ssl" has been changed to "start tls".

 File Serving:
 o Extended Cluster support.
 o New experimental VFS modules "vfs_acl_xattr" and "vfs_acl_tdb"
   to store NTFS ACLs on Samba file servers.

 Winbind:
 o Simplified idmap configuration.
 o New idmap backends "adex" and "hash".
 o Added new parameter "winbind reconnect delay".
 o Added support for user and group aliasing.
 o Added support for multiple domains to idmap_ad.

 Administrative tools:
 o The destination "all" of smbcontrol does now affect all running
   daemons including nmbd and winbindd.
 o New 'net rpc vampire keytab' and 'net rpc vampire ldif' commands.
 o The 'net' utility can now use kerberos for joining and authentication.
 o The 'wbinfo' utility can now add, modify and remove identity mapping entries.

 Libraries:
 o NetApi library implements various new calls for User- and Group
   Account Management.
 o libsmbclient does now determine case sensitivity based on file system
   attributes. 

 ということで、3.3に入れ換える時点で障害確実です。

取り敢えず今日はここまで。